我有此绑定的区域文件:
$TTL 86400
mysite.net. IN SOA ns1.mysite.net. admin.mysite.net. (
2006012008
86400
3600
604800
86400
)
mysite.net. IN NS ns1.mysite.net.
mysite.net. IN NS ns2.mysite.net.
mysite.net. IN A 1.2.3.4
www.mysite.net. IN A 1.2.3.4
mail.mysite.net. IN A 1.2.3.4
newsite.mysite.net. IN A 1.2.3.4
shop.mysite.net. IN A 101.102.103.104
mysite.net. IN MX 30 mail.mysite.net.
ns1 IN A 1.2.3.4
ns2 IN A 1.2.3.4
我需要一个反向区域文件。如何创建它以及如何将其放入named.conf?
我有一台分配有一个 IP 地址的专用服务器。
编辑
IP 和主机名仅作为示例
答案1
使用上面区域文件中的地址 1.2.3.4 和 101.102.103.104,有两个您需要关注的 PTR 记录 - 4.3.2.1.in-addr.arpa 和 104.103.102.101.in-addr.arpa。
如果您被委托管理反向区域 3.2.1.in-addr.arpa 和 103.102.101.in-addr.arpa 区域,您可以在 named.conf 文件中声明它们,例如:
zone "3.2.1.in-addr.arpa" in {
type master;
file "3.2.1.rev";
};
创建区域文件并用 PTR 记录填充它们,例如:
$TTL 2d ; 172800 seconds
$ORIGIN 3.2.1.IN-ADDR.ARPA.
@ IN SOA ns1.example.com. hostmaster.example.com. (
2013010304 ; serial number
3h ; refresh
15m ; update retry
3w ; expiry
3h ; nx = nxdomain ttl
)
IN NS ns1.example.com.
IN NS ns2.example.com.
4 IN PTR mysite.net.
; etc
问题在于,正如其他回复所说,除非你被 ARIN 分配了你的地址块的人授予了反向区域的权限(或任何控制你所在区域分配的区域互联网注册机构),否则你可以拥有你的名字服务器发布任何你想要的区域,但没有人会寻找它们按照从根开始的委托链进行。
因此,了解谁应该发布记录非常重要,无论是您的责任还是别人的责任。
答案2
IPv4 的反向 DNS 查找使用区域中的反向 IP 地址(在 DNS 的分层结构中工作)in-addr.arpa。
因此,为了对 等查询提供答案192.0.2.0,DNS 服务器应该回答0.2.0.192.in-addr.arpa。
但是,您的托管公司不太可能将该地址委托给您的服务器,因为您的地址所在的最小正常 DNS 父域是/24.
您可以联系您的主机,让他们/32通过以下方法将地址委托给您的 DNS 服务器RFC 2317,但更简单且更有可能得到主机的支持,只需让他们将记录设置为您想要的样子即可。